خطر فعال بودن Telnet و قابل دسترس بودن آن از طریق اینترنت
دستگاههایی که سرویس Telnet برروی آنها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیرند. پس از تسخیر، ماشین قربانی میتواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد.
Telnet یکی از پروتکلهای قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینالهای مجازی طراحی شده است (به جای استفاده از رابط کنسول). بهطور پیش فرض، ارتباط بر بستر IP و روی پورت شماره ۲۳ پروتکل TCP برقرار میگردد. ابزارهای متنوعی در سیستم عاملهای مختلف برای برقراری این نوع ارتباط طراحی و ارائه شدهاند.
به گزارش تجارتنیوز ، این پروتکل به دلیل قدیمی بودن، ذاتا دارای نقاط ضعف امنیتی جدی است. عدم استفاده از روشهای رمزنگاری، بزرگترین نقطه ضعف امنیتی این پروتکل است. از اینرو بر اساس اطلاعات مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای نباید از آن برای دسترسی به سیستمهای راه دور استفاده کرد. مهمترین نقاط ضعف این پروتکل عبارتند از:
شنود: به دلیل عدم رمز کردن اطلاعات تبادل شده، به راحتی زمینه شنود و استخراج اطلاعات مبادله شده همچون کلمات عبور فراهم است. از اینرو استفاده از این پروتکل بهجز در محیطهای آزمایشگاهی ایزوله توصیه نمیگردد.
آسیبپذیری نسبت به حملات BRUTE FORCE و دیکشنری برای یافتن کلمه عبور، آسیبپذیری نسبت به حمله منع دسترسی (DOS) که به راحتی میتوان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویسدهنده شد.
امکان استخراج اطلاعات: اطلاعات نمایش داده شده در بنر میتواند منجر به افشای اطلاعاتی درخصوص سختافزار و نرمافزار گردد. این امر میتواند روند سواستفاده از آسیبپذیریهای موجود را تسریع کند.
دستگاههایی که سرویس Telnet برروی آنها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیرند. پس از تسخیر، ماشین قربانی میتواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد.
بررسیهای انجام گرفته توسط مرکز ماهر نشان میدهد که سرویس Telnet برروی تعداد زیادی از آدرسهای IP قابل دسترس از طریق اینترنت فعال است و توصیه میشود که راهبران شبکه مطمئن شوند که بر روی هیچ یک از آدرسهای Valid IP تحت کنترل آنها، سرویس Telnet فعال نیست. درصورت لزوم استفاده از ارتباط راه دور متنی، باید از سرویس SSH استفاده کنند که بهطور امن پیکربندی شده است. شماری از موارد شناسایی شده با سرویس telnet فعال در فضای اینترنت کشور رصد گردیده و اطلاعرسانی شده است.
Telnet یک پروتکل شبکه که در اینترنت و شبکههای محلی برای ارائه یک ارتباط دوطرفه متنی با استفاده از اتصال پایانههای مجازی است. یعنی Telnet یا Telecommunication network نرمافزاری است که به افراد توانایی کنترل قسمتهای مختلف یک کامپیوتر را از راه دور میدهد. تمام این تواناییها در محیط متنی صورت میگیرد و تنها به وسیله یک سری دستورات است که میتوانیم به اهداف خود برسیم.
منبع:ایسنا
نظرات